|
在世界的所有地方的人,都需要与政府打交道,所以政府在保护我们的数据方面就存在着天然的义务。在方方面面的场景里,人们往往将“政府”一词与秩序紧密联系在一起。政府服务带来各级社会秩序、经济稳定和安全。然而,过去十多年来的数据泄露事件,在全球范围内引发了人们的担忧,而我国在回应民众忧虑的过程中,不但完善法治体系,加强数据安全保护,从等级保护制度的创新到今天《数据安全法》《个人信息保护法》的出台,无不在说明我们对数据保护的决心。全世界的政府都声称与全球违规和网络攻击作斗争。但是,各国技术和管理发展是不平衡的,我国在数据安全方面授予后发者,所以我们一方面需要自信一方面又不能太过乐观。据国外研究表明,数据安全漏洞在公共部门非常普遍,以至于数据泄露带来的成本同比增长近 79%。引用IBM文章观点,几年前,很难想象政府成为网络攻击受害者。公众和政府在维护安全治理和严格的数据合规性方面有很高的标准。但是,公共部门包括多项政府服务。包括军事、执法、基础设施管理、公共交通和教育设施。都有威胁行为者尝试利用的数字的足迹。在地方和中央政府中,数据泄露涉及攻击者访问或分发机密或受保护信息的任何事件。数据泄露可以通过物理和数字方式发生。攻击者经常将它们与各种形式的网络攻击结合起来。如:网络钓鱼计划、勒索软件攻击、病毒、恶意软件和其他恶意软件。数据泄露可能会暴露机密记录、社会安全号码(中国则为:身份证号)、财务信息和其他敏感细节。同时,严格的隐私法通常在公共部门保护这些。可悲的是,这些年来,影响公共部门的网络攻击和数据泄露变得越来越普遍。现在,各国政府在其网络安全计划上进行了大量投资,以应对针对它们的攻击变体日益激增。我们采用国外安全网站信息,展示三期美国数据泄露的案例供大家参考:2015 年,攻击者从美国选民数据库中窃取了超过 1.9 亿选民的个人凭据,包括他们的姓名、地址、政党关系和其他私人联系信息。错误配置的选民数据库使得这些敏感信息可以轻松地显示给任何网上冲浪的人。关于这次泄密的原因,仍然存在一些相互矛盾的理论,包括俄罗斯的威胁行为者。事实仍然是数据库的所有者没有足够安全地管理私人记录的数字化。这为许多数据合规性问题打开了大门。2019 年 5 月 7 日,一名攻击者使用勒索软件的新变种袭击了巴尔的摩政府的网络系统,勒索除基本服务外的所有服务器。攻击者泄露了数十万人的个人信息。可能是由于 IT 实践不佳以及技术预算或网络攻击保险政策不足所致。2020 年 12 月,由于访问的信息的敏感性和泄露的持续时间,美国联邦政府面临美国有史以来最严重的数据泄露。还影响了北约、英国政府、微软和欧洲议会。数月以来都没有发现数据泄露事件,这让攻击者可以接触到数以万计的人。 政府数据泄露的成本是多少? 政府数据泄露可能导致重大经济损失。这些年来变得越来越大。根据IBM Security 发布的《2021 年数据泄露成本报告》,公共部门数据泄露的全球总成本在 2021 年至 2020 年期间增长了近 79%。即平均数据泄露总成本为 193 万美元。在受数据泄露影响的行业中,公共部门的比例仍然要小得多。然而,相关成本的逐年大幅增长开始表明网络安全项目的重要性。 政府数据安全的风险与挑战 如今,政府实体在打击日益猖獗的网络间谍和勒索活动时面临着一场艰苦的战斗。现在,公共部门比以往任何时候都更需要关注所有基础设施层的安全强化措施。同时,该部门还需要保持足够的预算来支持其数据治理和灾难恢复工作。政府实体现在有一个更加明显的数字目标。新一代攻击者乐于接受公共部门数据泄露的高风险高回报。因此,地方和联邦政府必须执行彻底的漏洞分析评估。他们应该全面了解数据库配置及其数据隐私合规性。 很少有行业能够免受数据泄露可能产生的财务影响。2021 年还告诉我们,攻击者更加关注公共部门。这给地方和联邦政府带来了紧迫感。他们需要在所有安全领域保持最新状态,同时将数据隐私和保护放在首位。数据安全保护,需要充分以科学的方案,有效的技术措施和扎实的管理,对于数据本身,可以考虑按照“攻不进、拿不走、看不懂”的策略,落实一些“管用”措施,落实“防渗透、防窃密、防内部人员及外包服务人员违规违法”的“三防”措施等,来完成数据安全保护。
|
